close
Αρχική
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • Ιδιωτική Ασφάλιση
    • Κοινωνική Ασφάλιση
    • Επαγγελματικά Ταμεία
  • ΕΠΙΚΑΙΡΟΤΗΤΑ
    • Υγεία
    • Αυτοκίνητο
    • Οικονομία
    • Τράπεζες
    • Πολιτική
    • Κοινωνία
    • Bancassurance
    • Διεθνή
    • Πολιτισμός
    • Τεχνολογία
    • Καταναλωτικά Νέα
  • ΑΣΦΑΛΙΣΤΗΣ
    • Διαμεσολάβηση
    • Ασφαλιστικά Γραφεία
    • Πωλήσεις
    • Εκπαίδευση
    • Γυναίκα και Ασφάλιση
    • Αγγελίες
    • Λεξικό
  • ΠΡΟΪΟΝΤΑ
    • Σύνταξη
    • Υγεία
    • Περιουσία
    • Αυτοκίνητο
    • Bancassurance
    • Τραπεζικά
    • Λοιποί Κλάδοι
  • ΑΣΦΑΛΙΣΤΙΚΗ ΑΓΟΡA
    • Ασφαλιστικές Εταιρείες
    • Θεσμικοί Φορείς
      • Ενώσεις - Σύλλογοι - Οργανισμοί - Διεύθυνση Εποπτείας
      • Διεθνείς Οργανισμοί
    • Φορείς Υγείας
    • Νομοθεσία
    • Μελέτες / Στατιστικά
    • Οικονομικά Αποτελέσματα
    • Άλλοι φορείς
      • Επιμελητήρια
      • ΕΦΚΑ - Ασφαλιστικά Ταμεία
      • Εφορίες
      • ΟΤΑ
      • Υπουργεία
  • ΑΠΟΨΕΙΣ
    • Άρθρα
    • Αρθρογράφοι
    • Βήμα Αναγνωστών
    • Ψηφοφορίες
  • Αρχική
  • Επικαιρότητα
  • Τεχνολογία

ΤΕΧΝΟΛΟΓΙΑ

ΕΥ: Οι επιχειρήσεις παραμένουν εκτεθειμένες σε κυβερνοεπιθέσεις
Nextdeal newsroom
Nextdeal newsroom,
10/1/2018 - 09:23
  • facebook
  • twitter
  • linkedin

ΕΥ: Οι επιχειρήσεις παραμένουν εκτεθειμένες σε κυβερνοεπιθέσεις

Nextdeal newsroom, 10/1/2018
  • facebook
  • twitter
  • linkedin

Οι επιχειρήσεις εκτιμούν ότι στο σημερινό περιβάλλον βρίσκονται ιδιαίτερα εκτεθειμένες σε κυβερνοεπιθέσεις, σύμφωνα με την 20η ετήσια, παγκόσμια έρευνα της ΕΥ για την ασφάλεια των πληροφοριών (Global Information Security Survey - GISS), Cybersecurity regained: preparing to face cyber attacks.

Η έρευνα, στην οποία συμμετείχαν περίπου 1.200 διευθυντικά στελέχη των μεγαλύτερων και πλέον γνωστών επιχειρήσεων διεθνώς, εξετάζει μερικές από τις πιο κρίσιμες ανησυχίες των εταιρειών σχετικά με την κυβερνοασφάλεια, καθώς και τις προσπάθειές τους να τις διαχειριστούν.

Τα ευρήματα δείχνουν ότι το 56% των ερωτηθέντων πραγματοποιεί ή σχεδιάζει αλλαγές στις στρατηγικές και τα σχέδιά του, λόγω των αυξημένων επιπτώσεων των κυβερνοαπειλών, των κινδύνων και των τρωτών σημείων των επιχειρήσεων. Η ταχύτητα του ρυθμού συνδεσιμότητας μέσα στους παγκόσμιους οργανισμούς, η οποία ενισχύεται από την ανάπτυξη του Internet of Things (IoT), αφήνει τις επιχειρήσεις ακόμη πιο εκτεθειμένες στις ολοένα και πιο εξελιγμένες μορφές κυβερνοεπιθέσεων. Η έρευνα αποκαλύπτει ότι οι κοινές επιθέσεις – δηλαδή οι κυβερνοεπιθέσεις που πραγματοποιούνται από απλούς, μεμονωμένους εισβολείς – κατάφεραν να εκμεταλλευθούν τα τρωτά σημεία που οι επιχειρήσεις ήδη γνώριζαν, γεγονός που δείχνει έλλειψη αυστηρότητας στην εφαρμογή τυπικών διαδικασιών ασφαλείας.

Σύμφωνα με την έρευνα, οι περισσότερες επιχειρήσεις συνεχίζουν να αυξάνουν τις δαπάνες τους για την κυβερνοασφάλεια, με πάνω από το 90% των ερωτηθέντων να δηλώνει ότι αναμένει αύξηση στους σχετικούς προϋπολογισμούς φέτος. Καθώς οι αυξανόμενες κυβερνοαπειλές απαιτούν μια πιο δυναμική αντιμετώπιση, το 87% αναφέρει ότι χρειάζεται έως και 50% περισσότερη χρηματοδότηση. Ωστόσο, μόνο το 12% εκτιμά ότι θα επιτύχει αύξηση άνω του 25% για τη φετινή χρονιά.

Πολλοί από τους ερωτηθέντες αναγνωρίζουν ότι η έλλειψη επαρκών πόρων μπορεί να αυξήσει τους κινδύνους κυβερνοασφάλειας. Το 56% δηλώνει ότι έχει ήδη υλοποιήσει ή εξετάζει αλλαγές στις στρατηγικές και τα σχέδιά του για την αντιμετώπιση αυτού του προβλήματος. Ωστόσο, το 20% παραδέχεται ότι δεν έχει πλήρη αντίληψη των σημερινών συνεπειών και τρωτών σημείων για την ασφάλεια των πληροφοριών, ώστε να προχωρήσει σε αναθεώρηση στρατηγικών.

Αυξημένες οι απειλές από κακόβουλα λογισμικά (malware) και απρόσεκτους υπαλλήλους

Τα κακόβουλα λογισμικά (malware) – 64%, σε σύγκριση με 52% το 2016 – και η αποστολή ηλεκτρονικών μηνυμάτων «ψαρέματος» (phishing) – 64% έναντι 51% πέρυσι – θεωρούνται ως οι απειλές που έχουν αυξήσει περισσότερο την έκθεση των επιχειρήσεων σε κινδύνους κατά το τελευταίο δωδεκάμηνο. Οι απρόσεκτοι ή ανυποψίαστοι εργαζόμενοι θεωρούνται ως η σημαντικότερη αναδυόμενη αδυναμία των επιχειρήσεων (60% έναντι 55% το 2016). Ως πιο πιθανή πηγή επίθεσης, το 77% αναφέρει τους απρόσεκτους εργαζόμενους, το 56% τα κυκλώματα εγκληματιών και το 47% τους κακόβουλους εργαζόμενους.

Όσον αφορά στην αντιμετώπιση προηγμένων επιθέσεων – αυτών που πραγματοποιούνται από εξελιγμένες και καλά οργανωμένες ομάδες – πολλές επιχειρήσεις έχουν σοβαρές ανησυχίες για το πόσο εξελιγμένα είναι τα σημερινά τους συστήματα κυβερνοασφάλειας. Το 75% των ερωτηθέντων χαρακτηρίζει τα επίπεδα προσδιορισμού της ευπάθειας των εταιρειών του ως «πολύ χαμηλή έως μέτρια». Επιπρόσθετα, το 12% δηλώνει ότι δεν έχει δημιουργήσει ένα επίσημο πρόγραμμα ανίχνευσης παραβιάσεων, ενώ το 35% περιγράφει τις πολιτικές προστασίας δεδομένων των εταιρειών τους ως ad hoc ή ανύπαρκτες. Παράλληλα, το 38% είτε δεν έχει πρόγραμμα ταυτοποίησης και πρόσβασης, είτε δεν έχει συμφωνήσει επίσημα για ένα τέτοιο πρόγραμμα.

Για να βελτιώσουν την ετοιμότητά τους απέναντι σε πιθανές κυβερνοεπιθέσεις, οι περισσότερες επιχειρήσεις αναγνωρίζουν την ανάγκη δημιουργίας ενός Κέντρου Επιχειρήσεων Ασφαλείας (Security Operations Center - SOC), το οποίο θα αποτελεί ένα κεντρικό, δομημένο και συντονισμένο κόμβο για όλες τις δραστηριότητες κυβερνοασφάλειας. Παρόλα αυτά, το 48% των ερωτηθέντων δηλώνει ότι δε διαθέτει ακόμα ένα SOC, είτε εντός του οργανισμού, είτε με εξωτερική ανάθεση. Επιπλέον, το 57% διαθέτει μόνο ένα ανεπίσημο πρόγραμμα πληροφοριών για αθέμιτες απειλές – ή δε διαθέτει καθόλου – ενώ μόνο το 12% είναι βέβαιο ότι μπορεί να ανιχνεύσει μια εξελιγμένη κυβερνοεπίθεση κατά της επιχείρησής του.

Σύμφωνα με την έρευνα, οι προϋπολογισμοί για την αντιμετώπιση κυβερνοεπιθέσεων είναι υψηλότεροι σε επιχειρήσεις οι οποίες:

- Έχουν ορίσει ειδικά στελέχη ασφαλείας στις βασικές τους επιχειρηματικές δραστηριότητες.
- Υποβάλλουν τουλάχιστον δύο φορές το χρόνο αναφορές για την ασφάλεια στον κυβερνοχώρο στο Διοικητικό Συμβούλιο και την επιτροπή ελέγχου.
- Προσδιορίζουν με ακρίβεια τα κρίσιμα στοιχεία των συστημάτων τους που κινδυνεύουν και τα προφυλάσσουν με διαφορετικό τρόπο.

Η έρευνα τονίζει ότι επιχειρήσεις των οποίων ο τρόπος λειτουργίας βασίζεται σε καλές διαδικασίες διακυβέρνησης κυβερνοασφάλειας, είναι σε θέση να εφαρμόσουν πρακτικές τύπου security-by-design – ενσωμάτωση δικλείδων ασφαλείας κατά το σχεδιασμό ενός συστήματος, έτσι ώστε να μπορούν να ανταποκριθούν σε απρόβλεπτους και αναδυόμενους κινδύνους. Τα ευρήματα δείχνουν, ωστόσο, ότι απέχουμε πολύ από το να καθιερωθεί αυτό ως πάγια πρακτική. Ενώ το 50% δηλώνει ότι ενημερώνει τακτικά το Διοικητικό Συμβούλιο, μόλις το 24% αναφέρει ότι το πρόσωπο που είναι υπεύθυνο για την κυβερνοασφάλεια μετέχει στο Συμβούλιο, ενώ μόνο το 17% εκτιμά ότι τα Διοικητικά Συμβούλια έχουν επαρκή γνώση και κατανόηση της ασφάλειας των πληροφοριών, ώστε να μπορούν να αξιολογούν πλήρως την αποτελεσματικότητα των προληπτικών μέτρων.

Ο κ. Παναγιώτης Παπαγιαννακόπουλος, Director στο τμήμα Συμβουλευτικών Υπηρεσιών της ΕΥ Ελλάδος και υπεύθυνος των υπηρεσιών Cybersecurity, Data Protection & Privacy, σχολιάζει: «Οι απειλές στον κυβερνοχώρο έχουν σταματήσει προ πολλού να αποτελούν θεωρητικές απειλές στη χώρα μας. Καθώς αυξάνονται τόσο η συχνότητα, όσο και η ένταση των επιθέσεων, ο αντίκτυπος στη λειτουργία, αλλά και στη φήμη των επιχειρήσεων μπορεί να είναι ανυπολόγιστος. Η αναβάθμιση και διαρκής αξιολόγηση των συστημάτων προστασίας, καθώς και η ευαισθητοποίηση όλων των εργαζομένων, αποτελούν προτεραιότητα. Από την πλευρά τους, οι διοικήσεις των επιχειρήσεων θα πρέπει όχι απλώς να εποπτεύουν το σχεδιασμό και την υλοποίηση των συστημάτων προστασίας, αλλά και να κατανοούν πλήρως τους κινδύνους και τις επιπτώσεις του. Παράλληλα, πιστεύουμε πως οι επιχειρήσεις θα πρέπει στο μέλλον να συνεργάζονται μεταξύ τους και να μοιράζονται την πληροφόρηση αναφορικά με κυβερνοεπιθέσεις, προκειμένου να γίνουν πιο ανθεκτικές. Είναι αναγκαίο οι επιχειρήσεις να σταματήσουν να σκέφτονται την κυβερνοασφάλεια ως ακόμα ένα πρόβλημα του τμήματος πληροφορικής και να εστιάσουν στη σωστή διακυβέρνηση κυβερνοασφάλειας και στο security-by-design».

Ακολουθήστε το Nextdeal.gr στο Google News .

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

  • KPMG: Έλλειψη εμπιστοσύνης και διαχείριση δεδομένων ως κρίσιμες προκλήσεις στον μετασχηματισμό του ασφαλιστικού κλάδου μέσω της ΤΝ
    Nextdeal newsroom, 28/5/2025

    KPMG: Έλλειψη εμπιστοσύνης και διαχείριση δεδομένων ως κρίσιμες προκλήσεις στον μετασχηματισμό του ασφαλιστικού κλάδου μέσω της ΤΝ

  • George Dimitrakopoulos: Artificial Intelligence (AI) - Key Concepts and Differences from Natural Intelligence
    Nextdeal newsroom, 26/5/2025

    George Dimitrakopoulos: Artificial Intelligence (AI) - Key Concepts and Differences from Natural Intelligence

  • Γιώργος Δημητρακόπουλος: Τεχνητή Νοημοσύνη (ΑΙ) - Βασικές έννοιες και διαφορές από τη φυσική νοημοσύνη

    Γιώργος Δημητρακόπουλος: Τεχνητή Νοημοσύνη (ΑΙ) - Βασικές έννοιες και διαφορές από τη φυσική νοημοσύνη

    Αναδημοσίευση από την ειδική έκδοση της εφημερίδας Nextdeal (Τεύχος 560) Του Γιώργου Δημητρακόπουλου, Καθηγητή, αντιπρύτανη Έρευνας και Καινοτομίας, Χαροκόπειο Πανεπιστήμιο Αθηνών Τι είναι η Τεχνητή...
    Nextdeal newsroom, 26/05/2025 - 11:27 26/5/2025
  • Forscope: Αξιοποίηση παλαιού λογισμικού Microsoft - Πώς από κόστος μετατρέπεται σε πλεονέκτημα

    Forscope: Αξιοποίηση παλαιού λογισμικού Microsoft - Πώς από κόστος μετατρέπεται σε πλεονέκτημα

    Πολλοί οργανισμοί εξακολουθούν να χρησιμοποιούν παλαιότερο λογισμικό της Microsoft, το οποίο εξυπηρετούσε τις ανάγκες τους για χρόνια. Πρόκειται για προϊόντα...
    Nextdeal newsroom, 22/05/2025 - 10:10 22/5/2025

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Μ. Θεμιστοκλέους: Στηρίζουμε τη διακοπή καπνίσματος με 52 εξειδικευμένα ιατρεία σε όλη τη χώρα
16:04 Μ. Θεμιστοκλέους: Στηρίζουμε τη διακοπή καπνίσματος με 52 εξειδικευμένα ιατρεία σε όλη τη χώρα
  • 16:00 Κ. Κυρανάκης: Αποφασισμένοι να δράσουμε για τη μείωση των θανατηφόρων τροχαίων ακόμη κι αν τα μέτρα είναι αντιδημοφιλή
  • 15:27 ΤτΕ: Αυξήθηκαν οι καταθέσεις των νοικοκυριών τον Απρίλιο, αρνητικό πρόσημο στις χορηγήσεις
  • 15:04 Howden Re: Οι ανανεώσεις Ιουνίου 2025 σηματοδοτούν μετάβαση σε πειθαρχημένο επανακαθορισμό της αγοράς αντασφάλισης
  • 14:15 Οι υψηλές αποδόσεις και η αναπτυξιακή τροχιά της Εθνικής Τράπεζας
  • 14:09 Επίσκεψη της Διοίκησης της Πειραιώς στην Κρήτη
  • 13:45 Γ. Χατζηθεοδοσίου: Νοσήλια και ασφάλιστρα, δύο όψεις του ίδιου νομίσματος - Να κινητοποιηθεί η κυβέρνηση
  • 13:37 Σημαντική αύξηση στα τροχαία τον Μάρτιο σε όλη τη χώρα, σύμφωνα με την ΕΛΣΤΑΤ
  • 13:32 Πανελλαδικές εξετάσεις: Τα θέματα που «έπεσαν» στη Νεοελληνική Γλώσσα
  • 13:26 ΚΕΦΙ: Run-Bike-Care | Τρέξαμε πιο γρήγορα από τον καρκίνο
  • 13:10 Παγκόσμια Ημέρα Αναδοχής: Ελάχιστο ενδιαφέρον για αναδοχή παιδιών με αναπηρία ή άνω των 8 ετών
  • 12:46 Παράνομες συνταγογραφήσεις: Ο ΙΣΑ καταδικάζει απερίφραστα τα φαινόμενα διαφθοράς και ζητά την παραδειγματική τιμωρία των επίορκων ιατρών
  • 12:39 Έρχεται νέος φόρος «κεραμίδα» για 700.000 σπίτια στην Ελλάδα - Ποιους αφορά
  • 12:35 Human Capital Trends Event 2025: Η Deloitte χαρτογραφεί τις τάσεις και ανοίγει τον διάλογο για το μέλλον της εργασίας
  • 12:28 Η Πόλις εάλω…Η ψυχή εάλω…Ποιο το μείζον;
  • 12:20 ΕΑΔΕ: Θέσεις για την διαμόρφωση πλαισίου εμπιστοσύνης των πολιτών στην ασφάλιση & εύρυθμης λειτουργίας της ασφαλιστικής αγοράς
  • 12:00 Η Allianz και η Plus2Feet συνεχίζουν να δίνουν κίνηση και ελπίδα στα ζώα που το χρειάζονται, μέσω της δράσης «Walking Together»
  • 11:50 Μαρία Ωραιοζήλη Κουτσουπιά στο Europa Next: Η ζωή μας θα αλλάξει ακόμα περισσότερο με την τεχνητή νοημοσύνη
  • 11:30 Ιδιωτική ασφάλιση υγείας: Τελικά, αξίζει ή όχι;
  • 11:20 Πλαγίως: Η Μεσαία Τάξη και η φορολόγησή της
ΔΕΙΤΕ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

  1. 30/5 Το πάρτι των αλλαγών ξεκίνησε με την Generali πρωταγωνίστρια!
  2. 28/5 Ασφαλιστικό Συνέδριο Ύδρας: Τρεις CEO της ασφαλιστικής αγοράς αποκαλύπτουν τις θέσεις τους για την ασφάλιση υγείας, αυτοκινήτων και περιουσίας (video)
  3. 29/5 Υποχρεωτική ασφάλιση για φυσικές καταστροφές από 1η Ιουνίου σε επιχειρήσεις - αυτοκίνητα: Τι ισχύει, πού προβλέπονται πρόστιμα
  4. 26/5 Ο Ιωάννης ΚοτζαΑϊβάζογλου στην Howden Hellas, αναλαμβάνοντας καθήκοντα Senior Corporate Executive
  5. 30/5 Ιδιωτική ασφάλιση υγείας: Τελικά, αξίζει ή όχι;
  6. 26/5 Προσβάσιμος από σήμερα ο Εθνικός Ηλεκτρονικός Φάκελος Υγείας σε όλους τους γιατρούς - Πώς λειτουργεί
  7. 29/5 ΕΑΕΕ: Στο -11,3% η παραγωγή ασφαλίστρων ζωής στο α' τρίμηνο

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

Config Page Gr

Διεύθυνση: Φιλελλήνων 3, 10557
Σύνταγμα, Αθήνα
Τηλέφωνο: 210 3229394 Fax: 210 3257074 Email: [email protected]

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

FOLLOW US

  • Facebook
  • Instagram
  • Linkedin
  • YouTube

QUICK LINKS

  • ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
  • ΕΚΔΟΣΕΙΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • ΔΙΑΦΗΜΙΣΗ

© 2018 Nextdeal.gr

  • Όροι Χρήσης
  • Πολιτική Απορρήτου
  • Newsletter
  • Like Us on
    Facebook

  • Follow Us on
    Twitter

  • Follow Us on
    Instagram

  • Follow Us on
    LinkedIn

  • Subscribe on
    YouYube